Jump to content
Sign in to follow this  
stefansvw

Anwenden lokaler Richtlinien auf alle Benutzer ausser Administrator

Recommended Posts

Hallo,

 

habe folgende Frage:

 

Ich möchte einen Windows 2000 Server "ohne Active Directory" also "Stand Alone" lokale Richtlinien verteilen, die aber nur die Gruppe Benutzer und nicht die Gruppe Aministratoren bekommen soll.

 

Ich habe schon folgendes versucht.

 

 

Meldete mich als Administrator am Computer an.

 

Öffnen die lokale Sicherheitsrichtlinie mit gpedit.msc und ging in der Benutzerkonfiguration auf Administrative Vorlagen.

Aktivierte dort die gewünschten Richtlinien (z. B. "Desktopsymbol 'Netzwerkumgebung' ausblenden").

 

 

Schloss das Gruppenrichtlinien-Snap-In Gpedit.msc und meldtete mich dann vom Computer ab.

 

Danach erneutes anmelden als Administrator.

Bei dieser Anmeldung werden die zuvor vorgenommenen Richtlinienänderungen implementiert, da lokale Richtlinien in der Standardeinstellung für alle Benutzer, also auch für Administratoren gelten.

 

Meldete mich wiederrum vom Computer ab, und logte mich dann unter allen anderen Benutzer an, für die die Richtlinien gelten sollten.

 

Danach erneutes Admin einlogen

 

Kopierte die Datei Registry.pol, die sich am Speicherort %Systemroot%\System32\GroupPolicy\User\Registry.pol befindet, an einen Sicherungsspeicherort .

 

Verwendete wiederum das Gruppenrichtlinien-Snap-In Gpedit.msc um die lokale Richtlinie wieder zu öffnen, und aktivierete die Optionen, die ich in der ursprünglichen Richtlinie für den Computer deaktiviert hatten.

 

Danach schloss ich den Richtlinien-Editor, und kopierte dann die erstellte Sicherheitskopie der Datei Registry.pol zurück in den Ordner %Systemroot%\System32\GroupPolicy\User.

 

 

Erneutes abmelden vom Computer, und anmelden wiederrum als Administrator.

 

Die ursprünglichen Änderungen wurden nun nicht implementiert, da ich als Administrator angemeldet haben. Hurra super.

 

Aber ich meldtete mich als Benutzer an, und musste leider feststellen das die erwarteten ursprünglichen Änderungen nicht implementiert waren, sondern wieder Sichtbar waren.

 

 

Wer kann mir helfen ???

 

Besser ist es bestimmt alles über Active Directory zu machen stimmt aber gibt es lokal keine Möglichkeit dazu ?

 

 

Danke Euch Gruß

 

Stefan

Share this post


Link to post

@stefansvw

 

hi nochmal,

 

also habe gestern kurzerhand nochmal schnell

einen 2000 server augesetzt, standallone.

 

habe gestern und heute mehrmals deinen beschriebenen

weg, der ja dem von microsoft entspricht, mit

verschieden richtlinien durchprobiert, und es

geht tadelos. habe zum testen zusaätzlich

zum admin noch 3 testuser angelegt.

sorry aber es funktioniert genau so wie du es

beschrieben hast.

 

gruß neo.

Share this post


Link to post

Hey super,

 

" kurzerhand nochmal schnell

einen 2000 server augesetzt,"

 

Danke für Deine Zeit und Mühe.

 

Habe folgendes vergessen, was wohl auch ein Punkt zum nichtgelingen sein könnte. Der Testserver den ich dazu benutze steht nicht standallone, sondern er ist an einem PDC (Primären Domäne Controller) angeschlossen. Nur der Server bei dem es nach dem test klappen soll ist ausserhalb des Netzes ohne PDC.

 

Kann es vieleicht auch wegen des PDC's sein ????

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...